台湾国家安全局は最新の評価において、2025年を、中国のサイバー侵入が単なる背景ノイズの域を超え、重要産業に対する体系的な強制の手段となった時代として位置づけた。最も急激な増加はエネルギー分野で確認され、同局は、インシデントの頻度が2024年と比べて10倍に拡大したと主張している。
公式指標によれば、中国に関連する活動の総量は6%増加し、攻勢は9つの重要インフラ分野に浸透した。エネルギー以外では、緊急サービスと医療施設を狙った攻撃が大幅に増加し、54%の急増を記録した。通信およびデータ伝送ネットワークも同様に敵対行為の増加を経験したが、そのペースは比較的抑制的だった。
報告書は、サイバー活動のピークと、軍事演習や、主要な政策発表、高官級の海外外交訪問といった政治的に機微な節目との間に強い相関があることを強調している。台北当局は、こうした同時性のパターンを、サイバー作戦が従来型の武力誇示をデジタル面で補完するハイブリッド戦の特徴と解釈している。
特定された主要手法には、ハードウェアおよびソフトウェアの脆弱性の悪用に加え、分散型サービス拒否(DDoS)攻撃、高度なソーシャルエンジニアリング、サプライチェーンの侵害が含まれる。エネルギー分野では、敵対者が産業制御システム(ICS)に強い関心を示したと報告されている。彼らは、定期保守の時間帯を狙い、正規の更新を装って悪意あるコードを密かに注入し、重要な管理・調達・冗長化プロトコルを監視するための足場を得たという。
台湾は、これらの高度な作戦を、BlackTech、Flax Typhoon、Mustang Panda、APT41、UNC3886を含む複数の中国系脅威アクターによるものだとしている。さらに報告書は、中国を世界的なサイバー脅威の主要な発生源と認識する30か国以上と、情報共有のための協力枠組みを一層深化させていることを強調している。
翻訳元: https://meterpreter.org/the-tenfold-surge-chinas-2025-cyber-blitz-on-taiwans-power-grid/
